Supprimer complètement le header sur NGINX sous linux

Hello :mrgreen:

Pour sécuriser un peu plus votre serveur web NGINX il faut retirer les informations sur le header, lorsqu’un utilisateur tombe sur une mauvaise page de votre site web celui-ci reçois alors le type de serveur et sa version ! C’est une faille de sécurité !

Pour cela il faut avoir installé le serveur nginx non pas via la librairie linux mais via le code source 😉

Situez vous dans votre dossier de votre code source nginx par exemple /usr/src/nginx1-1.8.1

On va changer le serveur String

vi src/http/ngx_http_header_filter_module.c

Et modifiez vers la ligne 48 ou  49 de

static char ngx_http_server_string[] = "Server: nginx" CRLF;

avec la valeur que vous voulez :

static char ngx_http_server_string[] = "Server: informateque_serverName" CRLF;

 

Et voila, il reste encore quelque chose… il affiche toujours « nginx/ » en bas de la page, pour cela il faut aller dans le fichier nginx.h qui se situe à src/core/nginx.h

 vi src/core/nginx.h

Modifier la valeur vers la ligne 13

#define NGINX_VER "nginx/" NGINX_VERSION

avec la valeur désirée par exemple

#define NGINX_VER "www.informateque.net/" NGINX_VERSION

Il vous reste plus qu’a le compiler avec

./configure

make

make install

Lancer le serveur Nginx

 

Régler le message d’erreur « No JVM Installation not found » d’Android Studio

android_studio_logo

Vous venez d’installer Android studio de chez google, et lors du lancement vous avez un message d’erreur ? voici la procédure :

1 – Téléchargez la derniere version de JAVA 8 JDK

2 – Installez la dernière version d’Android Studio si vous l’avez pas déjà fait :mrgreen:

3 – Allez dans votre Panneau de configuration > Système >  Paramètres de système avancés (à gauche) > et en bas dans variable d’environement

4 – Ajoutez une nouvelle variable d’environnement JAVA_HOME et comme cible l’adresse de votre installation JDK  par exemple ;

android_Studio_no_jvm_installation_found

Et voila hésitez pas à laisser un petit commentaire en dessous si cela à fonctionné chez vous ca prend 10 secondes et ça me fera plaisir :mrgreen: c’est gratuit !

installer un bureau à distance sous linux debian server

Il est parfois utile d’avoir un bureau à distance sur un serveur debian distant, par exemple pour travailler, voir une vidéo bloquée pour un pays etc :mrgreen:

Il vous faut biensur vous connecter en root via ssh sur votre serveur

Pour commencer on va installer gnome et vnc4server, l’installation va être un peu longue c’est normal.

 apt-get update
apt-get install gnome vnc4server

Allez prendre un café 😉 puis une fois tout cela installé il faudra alors lancer une instance de bureau à distance (c’est pratique pour ceux qui ont peur pour la sécurité du serveur,et n’utiliser le bureau à distance qu’en cas de nécessité), maintenant vous pouvez vous connectez sous un autre nom d’utilisateur que root (bien que cela fonctionne aussi). On va prendre ici l’utilisateur informateque pour l’exemple

 su informateque

Puis tapez la commande

vnc4server

Il va vous demandez d’insérer un mot de passe pour la connexion au bureau à distance, 8 caractère maximum, il sera tronqué après.

Et voilà votre session est lancée ! et on fait comment pour s’y connecter? lorsque vous avez  ceci à votre écran

 informateque@serveurDebian:~$ vncserver

 New 'serveurDebian:1 (informateque)' desktop is serveurdebian:1

 Starting applications specified in /home/cedric/.vnc/xstartup
 Log file is /home/informateque/.vnc/serveurDebian:1.log

il faut savoir que pour se connecte il y a 2 choses

– l’adresse ip de votre serveur

– le port de votre serveur qui commence par 5900

Ici nous remarquons qu’il y a un :1 à la fin de la première ligne, cela veut dire que le port d’écoute sera 5901

De même si il y aurait eu un :2 le port sera 5902 :mrgreen: je pense que vous avez compris 😉

Maintenant c’est bien vous avez lancé l’instance de la session mais si vous désirez l’arrêter ? il suffit de fermer l’instance selon le port

vnc4serveur -kill :1

C’est bien beau monsieur Vador ! mais on se connecte avec quoi ? avec ultraVNC sous windows, vous pouvez aussi utiliser d’autre logiciel tel que TightVNC, mais j’ai une préférence pour ultraVNC qui est français

Bon si comme moi vous avez un souci au niveau de votre connexion, que vous avez un terminal mais que vous ne pouvez rien écrire il faut encore faire une modification,vous remarquerez qu’il y a une erreur dans le log

ouvrez le fichier qui se situe dans le dossier de votre utilisateur

 vi /home/informateque/.vnc/xstartup

Il faudra décommenter la ligne : unset SESSION_MANAGER

Ajouter juste après la commande : DBUS_SESSION_BUS_ADDRESS

et décommenter la ligne qui suit :  exec /etc/X11/xinit/xinitrc

ce qui va donner

#!/bin/sh

# Uncomment the following two lines for normal desktop:
 unset SESSION_MANAGER
DBUS_SESSION_BUS_ADDRESS
 exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
x-window-manager &

Alors pratique non ? vous avez eu une erreur pendant le tutoriel ? ou simplement cela vous a aidé ? laissez un commentaire 😉

[Tutoriel] Installer un serveur Counter Strike Condition Zero sous linux avec STEAMCMD

Depuis la mise à jour de steam il y a un petit temps, on est passé de l’hldsupdatetool à SteamCMD, je me suis donc dit qu’il fallait bien faire un petit tuto ! :mrgreen:

1. Alors pour commencer on va télécharger SteamCMD

wget http://media.steampowered.com/client/steamcmd_linux.tar.gz

 

2. Il faut maintenant extraire le contenu dans un répertoire avec la commande tar qui va bien

tar -xvzf steamcmd_linux.tar.gz

 

3. Maintenant nous allons lancer SteamCMD ! On va ouvrir comme « une interface de communiquation » qui va permettre de se connecter aux serveurs Steam et de pouvoir y télécharger les serveurs de jeux:

./steamcmd.sh

 

4. Pour pouvoir télécharger les serveurs il faut se connecter chez steam, ça tombe bien on peut se connecter en anonyme (ou si vous voulez avec votre compte steam)

login anonymous

 

5. On va définir le répertoire ou on désire installer le jeu :

force_install_dir <répertoire>

Par exemple :

force_install_dir ./steam01/

 

6. Puis on va télécharger le serveur pour condition zero

app_set_config 90 mod czero
app_update 90 validate

Hop Hop tout s’installe !

 

6.2 (optionnel) Maintenant si vous désirez installer un deuxième serveur de jeu il suffit de réadresser le chemin du nouveau serveur

force_install_dir ./steam02/

Ce qui va nous installer un deuxième serveur condition zero nomé steam02, et alors recommencer l’installation pour le second serveur :

app_set_config 90 mod czero
app_update 90 validate

et ainsi de suite pour les autres serveurs

 

7. Youhouuu c’est installé ! On le lance comment maintenant ? On va se placer sur le bon dossier du serveur pour le lancer :

 cd steam01

alors on as le choix pour lancer le serveur normalement et voir ce qui se passe ou bien on lance un processus (screen) en tache de fond.

La première méthode

./hlds_run -game czero +maxplayers 12 +map de_dust2_cz +port 27015 +sys_ticrate 1000 

Et la seconde en tache de fond l’on rajoute simplement  « screen -dmS steam01 » devant

screen -dmS steam01 ./hlds_run -game czero +maxplayers 12 +map de_dust2_cz +port 27015 +sys_ticrate 1000 

Et voila votre serveur est terminé !

Hésitez pas à laisser un commentaire si vous avez des questions ou suggestions par rapport au petit tuto :mrgreen:

 

counter strike condition zero jeux

 

Comment bannir une adresse IP avec iptables sous linux

Lorsque l’on utilise les iptables sur un serveur linux, il peut être pratique de bloquer certaines ip

Pour une IP seule

iptables -I INPUT -s IP_ADRESS -j DROP

 

Pour une plage d’adresses :

iptables -I INPUT -s SUBNET/MASK -j DROP

 

Pour bannir une adresse d’un service en particulier (Apache par exemple) :

iptables -I INPUT -s IP_ADRESS -p tcp --dport 80,443 -j DROP

 

 

Il est possible de bloquer par exemple les connections d’un pays avec les plages d’adresse IP disponible sur CountryIPBlocks

Windows XP est mort… Vive LINUX !!!

 

winxp_headstone1

La Fin de Windows XP programmée

A plusieurs reprise Microsoft a annoncé la fin imminente de son ancien, mais encore largement utilisé système d’exploitation : Window XP.

Cette fois, il semblerait que ce soit la bonne et que la fin du support de Windows XP soit fixée au 08 avril 2014, soit dans 200 jours environs.

A partir de cette date, ce système d’exploitation ne sera plus maintenu, c’est à dire qu’il n’y aura plus de mises à jour, de corrections de bug ni de correctifs des failles de sécurité.

 

Ce n’est certes pas la première fois que ce phénomène se produit car Windows 95 ou Windows 98, très utilisés aussi à leur époque, ont connu la fin de leur support, seulement voilà : Windows XP a fait preuve d’une longévité exceptionnelle (12 ans d’existence) et les dernières estimations tables sur environs 30% d’utilisateurs à la date fatidique du 08/04/2013. Il en reste d’ailleurs probablement chez vous ou dans votre entourage (famille, amis, …).

 

>> Pour aller plus loin :

L’annonce officielle sur le site de Microsoft (en anglais)

 

Statistiques d’utilisation de Windows XP :

Lien 1

Lien 2

 

 

Les spécialistes de la sécurité informatique tirent la sonnette d’alarme, y compris chez Microsoft

Il va sans dire que les hacker (informaticiens spécialisés dans la sécurité informatique) alertent sur la vulnérabilité que représente l’abandon du support d’un OS encore autant utilisé. Les failles de sécurité découvertes à ce jour pourraient ne jamais être comblées et constituent autant de possibilité d’attaques (prise de contrôle de la machine, utilisation pour du spam, virus, …).

 

>> Pour aller plus loin :

Article parlant de la fin de Windows XP, sur le blog sécurité de Microsoft (en anglais)

 

Quelles solutions après le 08/04/2014 ?

Le tour des solutions payantes

Afin de ne pas risquer d’avoir de problème passé cette date, il est fortement conseillé d’appliquer une des solutions qui s’offre à vous.argent

 

Parmi celles-ci certaines seront payantes :

– migrer vers Windows 7 (à priori tout aussi bon, mais tout autant propriétaire et surtout payant !!)

– migrer vers Windows 8 (il faut aimer la nouvelle interface, plus adapter aux tablettes et autres écrans tactiles qu’aux PC)

– en profiter pour changer de PC doté d’un système d’exploitation plus récent (il va falloir commencer à faire vos économies: Noël c’est dans 4 mois !! Ah zut, j’ai oublié les impôts…)

 

Le risque est que le cas de figure se reproduise dans quelques années…

 

>> Pour aller plus loin :

Acheter Windows sur Google Shopping :

Google Shop 1

Google Shop 2

 

Et pour 0€ ?

Cependant, bonne nouvelle, d’autres alternatives gratuites vous sont offertes :

– conserver votre bon et vieil Windows XP en mode déconnecté du réseau (pas pratique pour surfer !!)

 

– « Free yourself : Be GNU/LINUX © » !! (« Libérez-vous : passez à GNU/LINUX © »)

Adoptez un pingouin : après un petit temps d’adaptation vous ne pourrez plus vous en passer !Logo linux

Les avantages sont nombreux :

– 0€

– compatibilité avec votre ancien PC, avec parfois de bien meilleures performances

– compatibilité avec certains de vos logiciels Windows préférés grâce à Wine

– logiciel libre et formats de fichiers ouverts

– système mis à jour quotidiennement pour 0€

– …

 

>> Pour aller plus loin :

25 bonnes raisons de migrer vers GNU/LINUX :

http://www.framablog.org/index.php/post/2008/06/02/25-raisons-de-migrer-sous-linux

 

Guide d’aide à la migration Windows vers GNU/LINUX :

Lien

 

Site du projet Debian :

http://www.debian.org/

 

Site du projet Ubuntu :

http://www.ubuntu.com/

Communauté française Ubuntu :

http://www.ubuntu-fr.org/

 

Compatibilité des applications Windows sous Linux, avec Wine :

 

 

 

 

 

 

Android : le niveau à bulle

Petite vidéo rapide de présentation d’une application android, c’est un niveau à bulle développé par Antoine Vianey. L’application sympa du lundi, c’est aussi un petit test d’enregistrement dans le noir. il y a quelque fois ou la mise au point ne se fait pas correctement mais je verrais plus tard pour arranger cela :mrgreen:

Ubuntu 12.04 LTS est disponible en version finale

Ubuntu The Precise Pangolin :mrgreen: Oui Oui un nom assez bizarre pour cette version qui est disponible en téléchargement sur le site officiel d’ubuntu ! Voici les modifications par rapport à l’ancienne version :

➡ Nouvelle configuration d’unity

➡ Écran d’accueil : le visuel change avec l’utilisateur

➡ Quelques changement dans les logiciels par défaut

➡ Noyau linux en version 3.2

Plus d’information …

[TUTORIEL] Envoyer des e-mails en utilisant le Shell sous Linux (Debian)

J’étais occupé à chercher comment envoyer un mail sous le shell linux (ou comme certain disent sous putty :shock:), sans installer un serveur mail au complet, c’est alors que j’ai trouvé le paquet bsd-mailx, et cela fonctionne parfaitement pour ce que je désire en faire 😉 J’ai testé les commandes sous debian, n’oubliez pas de rajouter un su devant si vous êtes sous ubuntu :mrgreen:

 

On installe bsd-mailx, cela va vous installer la commande mail que nous allons avoir besoin par après :

 apt-get install bsd-mailx

Et ensuite on installe le sendmail:

 apt-get install sendmail-bin

Si vous utilisez le firewall iptables, les lignes précédés d’un # sont un commentaire, il n’est pas utile de les insérer 🙂 Oubliez pas d’autoriser les échanges mail avec :

# Mail SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
# Mail POP3:110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
# Mail IMAP:143
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
# Mail POP3S:995
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT

Maintenant vous pouvez envoyer un mail !

echo "Ceci est le sujet du message" | mail -s "Ceci est le titre du message" email@domaine.tld

 

Si vous désirez installer un serveur mail complet, vous pouvez lire l’article de Madrzejewski Alexis sur l’installation et configuration d’un serveur de mail avec postfix et courier

Sinon hésitez pas à laisser un commentaire, si vous avez un problème ou autre 😉

Dessiner comme un pro sur Android avec SketchBook Mobile

Libérez votre créativité avec Mobile SketchBook pour Android ! SketchBook Mobile vous permet de dessiner comme un pro une peinture de qualité professionnelle et l’application de dessin offrant un ensemble complet d’outils d’esquisse et une interface utilisateur simplifiée et intuitive. :mrgreen:

Pour cela il vous faut :

– Un écran multi-touch

– Minimum  Android 2.1 ou supérieur

– Et si possible un appareils avec: 1GHz processeur, 512 Mo de RAM.

Il vous faudra environs 10 Mo d’espace libre et 1,49 €

Une petite vidéo pour vous montrer cela

Disponible sur l’android Market : SketchBook Mobile